Помогите плиз советом (чур, RTFM не говорить - уже все попробовала) -
Есть киска 1005 (192.168.1.2), с которой нужно снять статистику исходящих пакетов на Linux (192.168.1.1). Делаю все по правилам:

на киске -

username user_cisco privilege 15 nopassword
ip rcmd rsh-enable
ip rcmd remote-host user_cisco 192.168.1.1 root_linux enable  
ip accounting output-packets  
(на интерфейсах)

на компе  -

/usr/bin/rsh -l user_cisco 192.168.1.2 sh ip accounting output-packets  
Результат - rcmd : :short read

/usr/bin/rsh -l user_cisco 192.168.1.2
Результат  - : Connection refuse

ПОЧЕМУ Я НЕ МОГУ К НЕЙ ПРИКОННЕКТИТЬСЯ?

• Не могу приконнектиться по RSH...   help!,A Clockwork Orange, 11:10 , 11-Ноя-03
  • Не могу приконнектиться по RSH...   help!,julia, 11:51 , 11-Ноя-03
    • Не могу приконнектиться по RSH...   help!,julia, 12:38 , 11-Ноя-03

>Помогите плиз советом (чур, RTFM не говорить - уже все попробовала) -
>
>Есть киска 1005 (192.168.1.2), с которой нужно снять статистику исходящих пакетов на
>Linux (192.168.1.1). Делаю все по правилам:
>
>username user_cisco privilege 15 nopassword
>ip rcmd rsh-enable
>ip rcmd remote-host user_cisco 192.168.1.1 root_linux enable
>ip accounting output-packets
>(на интерфейсах)
>
>на компе  -
>
>/usr/bin/rsh -l user_cisco 192.168.1.2 sh ip accounting output-packets
>Результат - rcmd : :short read
>
>/usr/bin/rsh -l user_cisco 192.168.1.2
>Результат  - : Connection refuse
>
>ПОЧЕМУ Я НЕ МОГУ К НЕЙ ПРИКОННЕКТИТЬСЯ?

Access lists на cisco, фаерволл на линуексе?

>
>
>Access lists на cisco, фаерволл на линуексе?

нет ни того ни другого. Тестовая система.

Вот усеченный конфиг -

!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname blablabla
!
enable password blablabla
!
username user_cisco privilege 15 nopassword
username lll password 0 blablabla
ip subnet-zero
ip rcmd rsh-enable
ip rcmd remote-host user_cisco 192.168.1.1 root enable
!
!
interface Ethernet0
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
!
interface Async1
.............. skip
ip accounting output-packets
.......           skip
!
!
interface Dialer1
ip accounting output-packets
...........
snapshot client 5 360 suppress-statechange-update dialer
pulse-time 3
no cdp enable
ppp authentication chap
!
!
ip classless
ip route 192.168.1.0 255.255.255.0 Dialer1 192.168.2.1 100
!
!
line con 0
transport input none
line 1
modem InOut
transport input all
stopbits 1
speed 38400
flowcontrol hardware
line vty 0
password blablabla
login
stopbits 1
line vty 1 4
login
!
end

все, спасибо, проблема разрешилась добавлением 2-х команд
- цитирую кусок статьи -
========================
no ip rcmd domain-lookup
Эта команда может быть необходима, если вы используете в поле <ADDRESS> IP адрес UNIX-сервера, а не его доменное имя. Дело в том, что функция rsh проверяет наличие в базе DNS этого адреса и если данная проверка в силу каких либо окончится неудачей, то, вместо выполнения команды на CISCO, вы получите хрен по всей морде. Чтобы избежать подобных казусов и рекомендуется использовать эту команду, отключающую проверку DNS.

rlogin trusted-remoteuser-source local
rlogin trusted-localuser-source local
Если вы используете разные имена для local-username и remote-username, то без использования этих команд у вас явно возникнут проблемы, типа: rsh: remoteuser x.x.x.x remoteuser not in trusted hosts database. (В принципе, можно ещё добавить rlogin trusted-localuser-source tacacs ... или по вкусу ... :)

==============================